Venafi commente la nouvelle campagne de logiciels malveillants utilisant des certificats numériques volés
juillet 2018 par Kevin Bocek, vice-president of security strategy and threat intelligence chez Venafi
Selon un nouveau rapport paru hier, les chercheurs d’ESET ont découvert une nouvelle campagne de logiciels malveillants utilisant des certificats numériques volés.
Kevin Bocek, vice-president of security strategy and threat intelligence chez Venafi, commente cette attaque :
« Ces attaques ne sont pas nouvelles. Comme souligné par l’ESET, les hackers se sont inspirés d’un modèle établi par Stuxnet : si vous volez des identités machines dignes de confiance de sociétés informatiques, vous pouvez effectuer des attaques très efficaces ne déclenchant aucune alarme.
Ceci n’est qu’une démonstration de plus de la manière dont des identités machines, ici les certificats de signature de code, sont utilisées par les hackers. Il n’y a aucun doute que nous allons voir beaucoup plus d’attaques de ce genre à l’avenir.
Les certificats de signature de code sont souvent un élément central du DevOps et de l’infrastructure Cloud ; et comme les organisations utilisent beaucoup plus les identités machines, ces risques ne feront que croître. En effet, les chercheurs ont déjà constaté une augmentation spectaculaire dans le commerce de certificats de signature de code volés sur le Dark Web. »